通过 CLI 以使用 IBM Security Services 配置远程认证服务

可以使用命令行界面 (CLI) 配置系统,以支持 Storwize® V3500 管理应用程序(如 IBM® Spectrum Control)用户使用 IBM Security Services 向集群系统进行认证。

关于此任务

要配置系统以支持用户使用 IBM Security Services(在 CLI 中称为 TIP)向系统进行认证,请执行以下步骤:

过程

  1. 使用远程认证服务器的位置来配置系统。 发出 chauthservice 命令以更改系统设置,然后发出 lssystem 命令以查看系统设置。
    切记: 您可以对服务器使用 httphttps 连接。如果使用 http,那么将通过 IP 网络以明文形式传输用户、密码和 SSH 密钥信息。
  2. 通过匹配由认证服务使用的用户组来配置系统上的用户组(以及角色)。 对于认证服务已知的每个期望的组,必须用相同的名称创建 Storwize V3500 用户组,并且必须已启用远程设置。例如,如果名为 sysadmins 的组的成员需要 Storwize V3500 管理员 (Administrator) 角色,请发出以下命令:
    mkusergrp -name sysadmins -remote -role Administrator

    如果某个用户的所有组与任何 Storwize V3500 用户组都不匹配,那么该用户无法访问系统。

  3. 配置不需要 Secure Shell (SSH) 访问的用户。 应该从系统中删除使用远程认证服务并且不需要 SSH 访问的 Storwize V3500用户。
    切记: 不能从系统中删除超级用户密码权限,并且使用超级用户标识的人员不能使用远程认证服务。
  4. 配置需要 SSH 访问的用户。 所有使用远程认证服务并需要 SSH 访问的 Storwize V3500 用户必须已启用远程设置,并且已在系统和认证服务上设置了相同的密码和 SSH 密钥。
  5. 配置系统时间。 Storwize V3500 集群系统和运行远程认证服务的系统的当前时间必须匹配。
    要点: 对这两个系统使用相同的网络时间协议 (NTP) 服务器。